遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2022-10034 公告中提及的多個弱點影響。

  - 使用者可存取控制平面網路中的安全端點。只有在不受信任的使用者可以修改 Node 物件並向其傳送 Proxy 要求時，Kubernetes 叢集才會受到影響。Kubernetes 支援節點代理，允許 kube-apiserver 的用戶端存取 Kubelet 的端點，以建立與 Pod 的連線、擷取容器記錄等等。雖然 Kubernetes 已驗證節點的代理伺服器位址，但 kube-apiserver 中的一個錯誤使其有可能繞過此驗證。若繞過此驗證，則經驗證的目的地為節點的要求可傳送至 API 伺服器的私人網路。
    (CVE-2022-3294)

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。如果下列條件皆成立，則叢集會受到此弱點影響：1. 有 2 個以上的 CustomResourceDefinition 共用同一個 API 群組。2. 使用者對其中一個自訂資源擁有全叢集的清單或監視授權。3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。(CVE-2022-3162)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2022-10035 公告中提及的多個弱點影響。

  - 使用者可存取控制平面網路中的安全端點。只有在不受信任的使用者可以修改 Node 物件並向其傳送 Proxy 要求時，Kubernetes 叢集才會受到影響。Kubernetes 支援節點代理，允許 kube-apiserver 的用戶端存取 Kubelet 的端點，以建立與 Pod 的連線、擷取容器記錄等等。雖然 Kubernetes 已驗證節點的代理伺服器位址，但 kube-apiserver 中的一個錯誤使其有可能繞過此驗證。若繞過此驗證，則經驗證的目的地為節點的要求可傳送至 API 伺服器的私人網路。
    (CVE-2022-3294)

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。如果下列條件皆成立，則叢集會受到此弱點影響：1. 有 2 個以上的 CustomResourceDefinition 共用同一個 API 群組。2. 使用者對其中一個自訂資源擁有全叢集的清單或監視授權。3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。(CVE-2022-3162)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。若下列情形皆為 true則叢集會受到此弱點影響1. 有 2 個以上的 CustomResourceDefinitions 共用同一個 API 群組 2. 使用者擁有其中一個自訂資源的全叢集清單或觀察授權。 3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。 (CVE-2022-3162)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:0772 公告中提及的一個弱點影響。

  - kubernetes：未授權讀取自訂資源 (CVE-2022-3162)

請注意，Nessus 並未測試此問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Azure Linux 3.0 主機上安裝的 cert-manager / keda / kube-vip-cloud-provider / prometheus-adapter 版本比測試版舊。因此，此版本會受到 CVE-2022-3162 公告中提及的一個弱點影響。

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。若下列情形皆為 true則叢集會受到此弱點影響1. 有 2 個以上的 CustomResourceDefinitions 共用同一個 API 群組 2. 使用者擁有其中一個自訂資源的全叢集清單或觀察授權。 3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。 (CVE-2022-3162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端的 Red Hat Enterprise Linux CoreOS 4 / 9 主機安裝了受多項漏洞影響的套件，如公告中 RHSA-2022:7398 所述。

  - go-yaml：go-yaml 中的拒絕服務 (CVE-2021-4235)

  - golang: net/http：不當清理 Transfer-Encoding 標頭 (CVE-2022-1705)

  - Golang：archive/tar：github.com/vbatts/tar-split：讀取標頭CVE-2022-2879時的無限記憶體消耗（）

  - golang: net/http/httputil：ReverseProxy 不應轉送無法剖析的查詢參數 (CVE-2022-2880)

  - cri-o：錯誤處理附加群組 (CVE-2022-2995)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2022-10033 公告中提及的多個弱點影響。

  - 使用者可存取控制平面網路中的安全端點。只有在不受信任的使用者可以修改 Node 物件並向其傳送 Proxy 要求時，Kubernetes 叢集才會受到影響。Kubernetes 支援節點代理，允許 kube-apiserver 的用戶端存取 Kubelet 的端點，以建立與 Pod 的連線、擷取容器記錄等等。雖然 Kubernetes 已驗證節點的代理伺服器位址，但 kube-apiserver 中的一個錯誤使其有可能繞過此驗證。若繞過此驗證，則經驗證的目的地為節點的要求可傳送至 API 伺服器的私人網路。
    (CVE-2022-3294)

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。如果下列條件皆成立，則叢集會受到此弱點影響：1. 有 2 個以上的 CustomResourceDefinition 共用同一個 API 群組。2. 使用者對其中一個自訂資源擁有全叢集的清單或監視授權。3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。(CVE-2022-3162)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2022:7398 公告中提及的多個弱點影響。

  - go-yaml：go-yaml 中的拒絕服務 (CVE-2021-4235)

  - golang: net/http：不當清理 Transfer-Encoding 標頭 (CVE-2022-1705)

  - golang: archive/tar：讀取標頭時發生無限制的記憶體消耗 (CVE-2022-2879)

  - golang: net/http/httputil：ReverseProxy 不應轉送無法剖析的查詢參數 (CVE-2022-2880)

  - cri-o：錯誤處理附加群組 (CVE-2022-2995)

  - python-scciclient：缺少伺服器憑證驗證 (CVE-2022-2996)

  - kubernetes：未授權讀取自訂資源 (CVE-2022-3162)

  - kube-apiserver：聚合 API 伺服器可能造成用戶端重新導向 (SSRF) (CVE-2022-3172)

  - OpenShift：遺漏 HTTP 嚴格傳輸安全性 (CVE-2022-3259)

  - cri-o： CVE-2022-27652 的安全性回歸 (CVE-2022-3466)

  - golang: net/http：傳送 GOAWAY 後處理伺服器錯誤 (CVE-2022-27664)

  - golang：compress/gzip：Reader.Read 中的堆疊耗盡弱點 (CVE-2022-30631)

  - golang: net/http/httputil：NewSingleHostReverseProxy - 省略 X-Forwarded-For 無法運作 (CVE-2022-32148)

  - golang: math/big：如果編碼的訊息太短，則解碼 big.Float 和 big.Rat 類型可能會發生錯誤，這可能引致拒絕服務攻擊 (CVE-2022-32189)

  - golang: net/url：JoinPath 在所有情況下都不會去除相對路徑元件 (CVE-2022-32190)

  - golang：regexp/syntax：限制剖析 regexp 所使用的記憶體 (CVE-2022-41715)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2022-10036 公告中提及的多個弱點影響。

  - 使用者可存取控制平面網路中的安全端點。只有在不受信任的使用者可以修改 Node 物件並向其傳送 Proxy 要求時，Kubernetes 叢集才會受到影響。Kubernetes 支援節點代理，允許 kube-apiserver 的用戶端存取 Kubelet 的端點，以建立與 Pod 的連線、擷取容器記錄等等。雖然 Kubernetes 已驗證節點的代理伺服器位址，但 kube-apiserver 中的一個錯誤使其有可能繞過此驗證。若繞過此驗證，則經驗證的目的地為節點的要求可傳送至 API 伺服器的私人網路。
    (CVE-2022-3294)

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。如果下列條件皆成立，則叢集會受到此弱點影響：1. 有 2 個以上的 CustomResourceDefinition 共用同一個 API 群組。2. 使用者對其中一個自訂資源擁有全叢集的清單或監視授權。3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。(CVE-2022-3162)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2023:0772 公告中提及的一個弱點影響。

  - kubernetes：未授權讀取自訂資源 (CVE-2022-3162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
168277	Oracle Linux 8：kubernetes (ELSA-2022-10034)	Nessus	Oracle Linux Local Security Checks	2022/11/29	2024/10/22	high
168278	Oracle Linux 7：kubernetes (ELSA-2022-10035)	Nessus	Oracle Linux Local Security Checks	2022/11/29	2024/10/22	high
256500	Linux Distros 未修補的弱點：CVE-2022-3162	Nessus	Misc.	2025/8/27	2025/8/27	medium
194192	RHEL 8：OpenShift Container Platform 4.12.4 (RHSA-2023:0772)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	medium
216667	Azure Linux 3.0 安全性更新cert-manager / keda / kube-vip-cloud-provider / prometheus-adapter (CVE-2022-3162)	Nessus	Azure Linux Local Security Checks	2025/2/22	2025/9/15	medium
189448	RHCOS 4 / 9 ：OpenShift 容器平台 4.12.0 （RHSA-2022:7398）	Nessus	Red Hat Local Security Checks	2024/1/24	2026/5/4	critical
168276	Oracle Linux 7：kubernetes (ELSA-2022-10033)	Nessus	Oracle Linux Local Security Checks	2022/11/29	2024/10/22	high
194196	RHEL 8 / 9：OpenShift Container Platform 4.12.0 (RHSA-2022:7398)	Nessus	Red Hat Local Security Checks	2024/4/28	2026/3/16	high
168283	Oracle Linux 8：kubernetes (ELSA-2022-10036)	Nessus	Oracle Linux Local Security Checks	2022/11/29	2024/10/22	high
189421	RHCOS 4：OpenShift Container Platform 4.12.4 (RHSA-2023:0772)	Nessus	Red Hat Local Security Checks	2024/1/24	2026/5/4	medium

偵測

搜尋 Plugin

high

high

medium

medium

medium

critical

high

high

high

medium